Einträge getagged als ‘Server’

Abgeheftet in: Server | Tags: , , , | 12:02 Uhr | 0

Nur ein Test-User

9
Februar

Ich könnte mir ja soetwas von in den Hintern beissen, wenn ich nur könnte.

Gestern wurde massig Spam-eMails über meinen Server verschickt. Mehrere Hundert. Und ich konnte das Einfallstor nicht ausfindig machen. Ich bin die Logfiles des Mail-Daemons durchgegangen und für mich sah es so aus, dass die eMails auf dem lokalen Netwerk-Interface, also localhost, eingereicht werden. Ich ging also davon aus, dass entweder ein lokaler Dienst eine Sicherheitslücke hat oder aber ein Skript von einem Freund, was auf dem Server läuft. Letzteres konnte ich aber in den eMail-Headern nicht entdecken, denn normalweise steht dort drin, über was für ein Skript die Dinger versandt werden. War aber nicht so.

Also deaktivierte ich alle nicht benötigten Programme auf dem Server und löschte die verbleibenden eMails auf dem eMail-Queue. Heute Morgen waren aber wieder alle eMails da. Nur in den Logfiles konnte ich nichts entdecken, woher diese kamen. Bis ich dann endlich mal den Anfang im Log gefunden habe, wo es Anfing, dass die eMails eingekippt wurden. Da konnte ich mich dann auch wieder an etwas erinnern, was ich auch wieder löschen wollte.

Ich habe einen eMail-User mit dem Namen ‚test‘ angelegt. Passwort war natürlich auch ‚test‘.

Ganz dummer Fehler! Wirklich, ganz dumm!

Abgeheftet in: Server | Tags: , , , | 13:04 Uhr | 1

Back to the roots — telnetd installiert

1
April

In den heutigen Tagen muss man zurück zu den Wurzeln. Der ganze neumodische Schnickschnack ist überflüssig und kostet unnötige Resourcen. Darum habe ich auch auf meinem Server OpenSSH deinstalliert und nutze ab jetzt wieder telnet. Wer braucht schon verschlüsselte Datenübertragung?

Abgeheftet in: Server | Tags: , , | 17:02 Uhr | 0

Logwatch, die automatische Logauswertung

27
Februar

Seit 2003 habe ich meinen eigenen Server. Dazu kam noch der Webserver meines Cousins auf dem sein Motorrad-Zubehör-Shop läuft, sowie ein kleiner VServer. Und eines vernachlässige ich seit 2003 vehement — die tägliche Logfile-Auswertung.

Wenn Fehler auftreten schaue ich schon mal rein um den Fehler zu finden, aber die tägliche Auswertung fand ich bisher ziemlich nervig. Überflüssig sicherlich nicht, aber wenn man jeden Tag immer die gleichen Meldungen sieht, die mir mitteilen, dass ein Programm korrekt lief, dann hat man nach zwei Tagen die Lust verloren. So ist mir über die Jahre sicherlich einiges durchgerutscht oder erst sehr viel später aufgefallen, was ich viel früher hätte stoppen können.

Damit ist nun Schluss, den ich habe Logwatch entdeckt. Logwatch ist ein Perl-Skript, dass die Logfiles automatisch auswertet und dem Admin eine Zusammenfassung der wichtigsten Ereignisse des Servers einmal täglich per eMail zuschickt. Und wenn bestimmte Programme nicht von Haus aus unterstützt werden, kann man Logwatch einfach erweitern. Die Programmiersprache hierfür ist egal.

Abgeheftet in: Server | Tags: | 23:06 Uhr | 0

Langsam arbeitet er wieder

14
Juni

Dienstag ist ja mein Zweitserver ausgefallen und kam nach dem Reboot nicht mehr in einen definierten Zustand. Ich habe jetzt ein gcc-Update durchgeführt und mußte deswegen auch alle Pakete auf dem System neu kompilieren. Dies wird bei der Linux-Distribution Gentoo mit einem kleinen Befehl erledigt. Problem war, daß 240 Pakete neu gebaut werden mußten und wenn das Kompilieren bei Paket 229 abbricht, mußte ich den Fehler beheben und das System fing wieder von vorn an, die 240 Pakete zu kompilieren. Darum hat es bis gerade gedauert, daß alle Pakete neu erstellt waren.

Im Moment rennt der Server mit Mühe und Not, der Apache rennt und eMail werden empfangen und versandt. Ich werde nächste Woche den Kernel neu erstellen müssen und hoffen, daß dann der Server nach dem booten wieder hochfährt.

Wenn das durch ist, pack ich die Kiste wieder ein Jahr nicht an …

Abgeheftet in: Server | Tags: , | 14:06 Uhr | 0

Reboot tut nicht immer gut

13
Juni

Neben meinem eigenen Webserver habe ich noch den Webserver meines Cousins unter meinen Fittichen. Eingesetzt wird die Linuxdistribution Gentoo, wie auf meinem Server auch. Sorgen machte mir der Server schon lange, da ich von Hand einige wichtige Pakete selbst kompiliert hatte und so kein komplettes Distributionupdate machen wollte, sondern nur wichtige Sicherheitsupdates nachgezogen habe.

Beim letzen Sicherheitsupdate schmiss der Compiler schon bei einigen Paketen Fehler, so daß ich Angst hatte, den Server danach zu rebooten und wollte mich irgendwann — wenn man mal Zeit hat — dem Komplettupdate hingeben.

Hätte ich dies mal früher getan! Gestern konnten keine eMails mehr versandt werden, weil der Mailfilter immer wieder mit nicht nachvollziehbaren Fehlermeldungen ausstieg und ich Dussel ließ mich zu einem Reboot hinreissen. Tja, der Server fuhr zwar hoch, startete aber seine Netzwerkdienste nicht mehr und jetzt bin ich seit gestern Abend dabei, alles neu zu machen und so wie es aussieht, wird das noch einige Tage in Anspruch nehmen — und das, wo ich immer noch nicht wirklich Zeit dafür übrig habe :(

Abgeheftet in: Server | Tags: | 12:01 Uhr | 5

VServer bei netFabrik

24
Januar

Da mein alter VServer-Anbieter noDeeps mich wiederholt im Stich gelassen hat, indem er nie auf Supportanfragen reagierte, telefonisch nur schwer zu erreichen und dann noch genervt war und der Server mehrere Tage down war ohne das es jemanden dort auffiel, habe ich nun den Wechsel vollzogen und habe einen VServer bei NetFabrik gemietet.

Bisher kann ich mich nicht beklagen!
Pro

  • Die Weboberfläche zur Administration ist übersichtlich
  • Reverse-DNS Einträge können geädnert werden
  • Hostname kann geändert werden
  • Confixx-Oberfläche inklusive
  • sehr schnell eingerichtet

Contra

  • Support ist nur über teure 0900-Nummer erreichbar
  • Die bestellte Domain wurde immer noch nicht regestriert

Alles im allem bin ich damit aber zufrieden, da er nämlich das tut, was er soll. Denn auf dem VServer läuft nur mein dritter Nameserver, sowie ein Monitoring mit Nagios für meine beiden (vollwertigen) Server.

Ich hoffe, daß ich auch weiterhin weniger Probleme haben werde!

Hanging Monk
Beam me up!